CRA两遭黑客攻击资料泄露 网络服务暂时停止

据CTV报道，加拿大税局（CRA）最近两次遭到黑客攻击，加拿大纳税人至少5,500个各类帐户被盗用，纳税人电子邮件地址和直接存款信息也被暴露。

CRA证实，截至本周五（14日），CRA的网络系统分别有两次遭到攻击，受影响的帐户约有5,500个，包括My Account、My Business Account，以及Represent a Client等，违规行为也涉及到欺诈性的CERB付款。

据Globe News最新消息，CRA网络服务暂时停止，该机构也没有给出时间表，何时可以恢复正常。

CRA发言人杜迪（Christopher Doody）在一封电邮中发布声明说：“CRA迅速识别了受攻击及影响的帐户，并停止这些帐户的存取信息，以确保纳税人的信息安全。CRA正分析这两宗事件，并已要求皇家骑警协助，就此展开调查。”

（CRA）

声明中说，“在此事件中，欺诈者再次使用了以前数据泄露事件中从第三方所获取的用户名和密码。”

发言人提醒加拿大纳税人，“为帮助降低受此类网络攻击影响的风险，强烈建议用户避免在不同系统和应用程序中重复使用相同的密码。”

杜迪表示，该机构正在向那些帐户被盗的用户发送信件：“CRA将优先安排接听受欺诈影响和身份盗窃受害者的电话，并尽快答复用户的问题。”

该机构还建议，“My Account”用户最好启用电子邮件通知，CRA认为这样做，可以“对加拿大人帐户中的潜在欺诈活动发出预警。”

CRA强调，尽管税局网络系统的功能受到影响，但有关违规行为现已停止，虽然CRA的网络系统运作正常，但在线服务暂停。

根据加拿大反欺诈中心（Canadian Anti-Fraud Centre）提供的数字，今年有超过13,000名加拿大人成为欺诈行为的受害者，总计损失$5100万加元。其中有1,729名COVID-19欺诈案的受害者，损失也高达$555万元。

（参考链接：https://winnipeg.ctvnews.ca/cra-hit-by-two-cyberattacks-affecting-thousands-of-accounts-1.5066070;

https://globalnews.ca/news/7280164/cra-online-service-shutdown-cyberattacks/）